在前不久的赛门铁克2005中国用户大会上,赛门铁克不但发布了自己的电子邮件安全可用性解决方案,其互联网安全威胁报告执行编辑Dean Turner也对刚刚发布的《2005年上半年全球安全威胁报告》做了详细的解释,并预测了未来的主要安全威胁。
Turner表示,未来僵尸网络将在数量、多样性和先进性方面有所增长;安全威胁将继续向非传统恶意代码(如间谍软件等)方向以及手机等移动设施的方向发展;网络钓鱼的目标正在从大企业向分散的区域性中小企业转移,而且数量将不断增长;随着越来越多的企业将数据与语音网络进行融合,IP语音威胁将有可能出现,这包括大量的分布式拒绝服务攻击造成的语音延迟甚至丢失、窃听双方VoIP谈话内容以及语音钓鱼等三大方向。
他举例说,由于越来越多的人使用互联网电话服务(VoIP)业务,涉及极大的商业利益。因此,未来黑客会针对互联网电话大量发动攻击。另外,无线安全威胁的渗透范围将会更为广泛,如德国的汉莎航空已经在机舱内部署了无线网络,这样随着跨国和跨洲的飞行,病毒的传播速度会越来越快。
该报告还发现,机密信息的暴露也呈增长趋势。这些威胁可能导致严重的财务损失,特别是信用卡信息或银行账目细节被披露。在网上购物及网络银行持续升温的情况下,这些问题更加引起人们关注。
2005年上半年,在提交给赛门铁克的前50大恶意代码样本中,有74%的恶意代码可能暴露用户机密信息,比上一期报告显示的数字增加了54%。此外,模块化恶意代码呈增长趋势,它们初始时功能有限,一旦系统被感染即开始下载附加功能的恶意代码,以达到破坏系统安全的目的。
1月1日至6月30日,赛门铁克总共记载了1862个新安全漏洞。这是自《互联网安全威胁报告》开始跟踪半年内出现的新安全漏洞以来的最高记录,比上次报告期增长了59%,并且比2004上半年同比增长109%。所发现的漏洞中有97%的严重程度为中等或较高,59%的漏洞与WEB应用技术有关。
报告还显示网页仿冒攻击持续增长。网页仿冒信息量由平均每日299万条增长到570万条。在所有电子邮件流量中,垃圾邮件占61%。
尽管漏洞增加的原因可能是由于利用了新的软件技术手段,计算机安全研究人员能够更好地发现和报告漏洞,但漏洞的快速增长趋势仍然令人担心。
当一个漏洞被发现后,软件开发商一般是秘密对其进行分析,只有当他们找到补丁和修补办法,才将漏洞予以公布。
但即使软件开发商发布了补丁,漏洞的公布仍旧会对计算机安全造成威胁。另外,用于自动发现漏洞的工具和自动将补丁变成漏洞检查代码的工具越来越高级,也有被黑客利用的可能。
除此以外,报告还展现了一些已经发生的安全威胁趋势,如最新的频繁利用恶意代码以实现经济利益的黑客,更多的是针对用户个人电脑,而非企业联网机器。(T121)
